Microsoft ohrozil data z cloudu, týká se to i českých ministerstev

26. 10. 2022

Sdílet

Microsoft Autor: Internet Info

Špatně nakonfigurované úložiště Azure Blob Storage je pravděpodobnou příčinou ohrožení dat 65 tisíc firem a institucí a půl milionu uživatelů, včetně těch z Česka. Neznamená to nutně, že se těchto údajů zmocnili útočníci, ale že mohli slabiny v zabezpečení využít. Informoval o tom server Spiceworks a další zdroje. Problém se nejspíš týká tuzemských ministerstev vnitra a financí, armádních webů či Všeobecné zdravotní pojišťovny.

Antivirová společnost SOCRadar incident podle rozsahu ohrožených dat řadí mezi největší ohrožení B2B dat v současné historii kyberbezpečnosti. Microsoft, který Azure Blob Storage spravuje a má nesprávnou konfiguraci na svědomí, chybu přiznal. Současně uvedl, že nenalezl žádné známky neautorizovaného přístupu k datům v důsledku vadného nastavení.

Microsoft potvrdil, že v ohrožení se ocitly přihlašovací údaje, e-mailové adresy, obsahy e-mailů, objednávky produktů a další dokumenty. SOCRadar upřesnil, že jde o 2,4 terabytů dat o 65 tisících společnostech ze 111 zemí, včetně 335 tisíc e-mailů.

SOCRadar na svém blogu informoval zákazníky, kteří byli incidentem postiženi, a poskytl jim vyhledávací nástroj, podle kterého může každý zjistit, zda se jeho data nacházejí na některém ze šesti úložišť, kde bylo odhaleno chybné nastavení.

Také Microsoft aktivně informoval postižené zákazníky. „Oceňujeme, že nás SOCRadar informoval o chybně nakonfigurovaném koncovém bodu. Po prostudování jejich příspěvku na blogu ale chceme poznamenat, že společnost značně zveličila rozsah tohoto problému.“

„Firemní zákazníci a partneři společnosti Microsoft, kteří byli špatným zabezpečením postiženi, by se měli mít na pozoru před cílenými phishingovými útoky a nevyžádanými zprávami. Vzhledem k tomu, že se jedná o vysoce postavené zaměstnance, jsou lukrativním cílem pro kompromitaci firemních e-mailů a techniky sociálního inženýrství,“ řekl Paul Bischoff ze společnosti Comparitech. Podle něj by hackeři mohli takto získaná data prodat na darknetu.

Podle studie IBM X-Force Threat Intelligence Index 2022 způsobily chybné konfigurace (konkrétně související s API) v loňském roce téměř dvě třetiny odhalených incidentů. A pokud se vrátíme ještě hlouběji do historie, společnost DivvyCloud uvedla, že v letech 2018 až 2019 bylo kvůli chybným konfiguracím cloudu ohroženo odhadem 33,4 miliardy záznamů.

Chcete mít každé ráno v mailu přehled aktuálních článků z Lupy? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze i týdenní přehled nebo také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů.

Našli jste v článku chybu?

Autor aktuality

Redaktor serveru Lupa.cz se zaměřením na telekomunikace, média, IT a právo. Dříve šéfredaktor Právního rádce a mluvčí Českého telekomunikačního úřadu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).